简单获取CDN背后网站的真实IP

事先声明: 方法可能存在漏报(嗯, 在人品差的情况下)唔, 我们使用 www.wooyun.org 作为案例。首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以大胆假设 wooyun 服务器的 ip 在中国内.0x1. 获取 CN IP从apnic获取亚洲区域所分配到的IP, 过滤出 CN 的 IP.wget ftp:/

Kali下常用安全工具中文参数说明

先来个在线版的:https://www.hackfun.org/kali-tools/kali-tools-zh.html nc 瑞士军刀[v1.10-41]使用格式:nc [-参数] 主机名 端口[s] [端口] …侦听入站:nc -l -p 端口[-参数] [主机名] [端口]参数选项:-c shell commandsas `-e’; use /bin/sh to exec [dangerous!!]-e filenameprogram to exec after connect [dan

一款集成sqlmap到burpsuite中的插件

一款集成sqlmap到burpsuite中的插件(整合两大神器)在网上寻找类似的插件,发现了一款:https://code.google.com/p/gason/不过对windows支持并不好,于是自己动手开发一款项目地址:https://github.com/difcareer/sqlmap4burp 配置:首先安装sqlmap,传送门:http://sqlmap.org/将sqlmap.py加入到path中(在cmd中输入sqlmap.py不会报找不到文件)下载依赖的jar包: common

Chromebackdoor - 浏览器后门工具

作者:知道创宇404实验室项目作者:graniet项目地址:https://github.com/graniet/chromebackdoorChromebackdoor 是一款渗透测试工具,该工具使用 MITB 技术生成Windows可执行文件 “.exe”,启动程序会运行恶意的插件扩展,或运行支持主流浏览器的脚本,并发送所有 DOM 数据以执行命令进行控制。安装方法环境要求:pip install crxmake   wine32 &nbs

渗透测试中常见的端口

在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口,也是笔者慢慢收集起来的,分享出来大家借鉴一下,也欢迎补充1,web类(web漏洞/敏感目录)第三方通用组件漏洞struts thinkphp jboss ganglia zabbix 80 web 80-89 web 8000-9090 web2,数据库类(扫描弱口令)1433 MSSQL 1521 Oracle 3306 MySQL 5432 Postgre